Vous pouvez configurer votre dispositif VMware Cloud Director pour utiliser les modules de chiffrement validés FIPS 140-2 et pour qu'ils s'exécutent en mode compatible FIPS.
La norme fédérale de traitement de l'information (FIPS, Federal Information Processing Standard) 140-2 est une norme gouvernementale des États-Unis et du Canada qui spécifie les exigences de sécurité des modules de chiffrement. Le programme de validation des modules de chiffrement (CMVP) NIST valide les modules de chiffrement conformes aux normes FIPS 140-2.
L'objectif de la prise en charge de VMware Cloud Director FIPS est de faciliter les activités de conformité et de sécurité dans divers environnements régulés. Pour en savoir plus sur la prise en charge de la norme FIPS 140- 2 dans les produits VMware, consultez https://www.vmware.com/security/certifications/fips.html.
Par défaut, le chiffrement validé par FIPS de VMware Cloud Director est désactivé. En activant le mode FIPS, vous configurez VMware Cloud Director pour utiliser les modules de chiffrement validés FIPS 140- 2 et pour qu'il s'exécute en mode compatible FIPS.
VMware Cloud Director utilise les modules de chiffrement validés FIPS 140-2 suivants :
- VMware BC-FJA (Bouncy Castle FIPS Java API), version 1.0.2.3 : Certificate #3673 (en cours de vérification par le NIST pour la version 1.0.2.3. Approuvé pour la version 1.0.2.1. Module FIPS Bouncy Castle correspondant approuvé pour la version 1.0.2.3 par Certificate #3514)
- VMware OpenSSL FIPS Object Module, version 2.0.20-vmw : Certificate #3857
- Le mode FIPS du dispositif est le mode du système d'exploitation du dispositif sous-jacent, de la base de données intégrée et de diverses bibliothèques système.
- Le mode FIPS de la cellule est le mode de la cellule VMware Cloud Director s'exécutant sur chaque dispositif.
Pour activer et désactiver le mode FIPS sur VMware Cloud Director sous Linux, consultez Activer le mode FIPS sur les cellules du groupe de serveurs.
Conditions préalables
- Si la collecte de mesures est activée, vérifiez que les certificats Cassandra suivent la norme de certificat X.509 v3 et incluent toutes les extensions nécessaires. Vous devez configurer Cassandra avec les suites de chiffrement utilisées par VMware Cloud Director. Pour plus d'informations sur les chiffrements SSL autorisés, consultez Gestion de la liste des chiffrements SSL autorisés.
- Si vous souhaitez utiliser le chiffrement SAML, vous devez générer à nouveau l'une des paires de clés pour les organisations existantes et échanger à nouveau les métadonnées SAML. Les organisations créées avec VMware Cloud Director 10.2.x et versions ultérieures ont deux paires de clés identiques, et vous devez générer à nouveau l'une de celles-ci. Les organisations créées avec VMware Cloud Director 10.3 et versions ultérieures ont deux paires de clés distinctes et vous n'avez pas besoin de les générer à nouveau.